Gateway unidirezionali e bidirezionali per comunicazioni sicure tra la fabbrica e i sistemi IT

Bayshore Networks e il suo partner italiano ServiTecno hanno annunciato l’ampliamento della gamma NetWall, dispositivi hardware pensati per garantire alle aziende la massima sicurezza nel trasferimento dei dati industriali dalla fabbrica verso l’esterno.

Quando vengono installati, i prodotti NetWall creano una porzione di rete sicura, schermando e isolando le risorse critiche e le reti sensibili da attacchi informatici e abusi, ma consentendo la trasmissione in tempo reale di file e dati al di fuori del perimetro messo in sicurezza verso i sistemi aziendali, come ERP, Mes, PLM e altri.

NetWall USG (Unidirectional Security Gateway), lanciato lo scorso anno, è un gateway unidirezionale, un “diodo digitale” che si installa in un rack da 19″ e separa fisicamente le apparecchiature industriali dal mondo esterno, proteggendole dal rischio connesso all’esposizione su Internet. Grazie a questo dispositivo è possibile trasferire dati e file dagli impianti all’esterno in modo sicuro, per esempio per integrare i dati di produzione nelle piattaforme informatiche di supporto decisionale oppure per alimentare i sistemi di data analytics, senza rischiare di compromettere la sicurezza delle apparecchiature dell’impianto. I diodi infatti isolano la rete interna, considerata affidabile, da qualsiasi tipologia di connessione in entrata.

Il nuovo arrivato nella famiglia si chiama invece NetWall BSG (Bilateral Security Gateway) e incorpora tutte le caratteristiche della versione NetWall USG, aggiungendo anche la possibilità di ricevere dati di risposta da determinate destinazioni sulla rete untrusted. Entrambe le tipologie di NetWall supportano OPC Ua, il protocollo più diffuso per la comunicazione dei dati verso i sistemi Scada.

Come funziona? Utilizzando la soluzione NetWall Bilateral Security Gateway si avvia una connessione TCP dalla rete protetta verso la rete “untrusted”. A questo punto la rete di destinazione è autorizzata a rispondere al “mittente” inviando dei dati. L’attività consentita è solo quella di risposta, mentre resta inibita ogni altra attività di comunicazione autonoma verso la rete protetta.

Sia NetWall USG che NetWall BSG possono trasferire in modo sicuro i dati dei sistemi di controllo, i file di log, i record di database e altre informazioni ai data center IT, ai Security Operation Center e ai sistemi Cloud.

“Con il rilascio di NetWall BSG continuiamo ad accrescere le funzioni offerte dalla nostra linea di prodotti dedicata alla sicurezza dei sistemi di controllo industriale”, dichiara Kevin Senator, Ceo Bayshore Networks.

“Con l’aggiunta dei gateway di sicurezza bidirezionali a quelli unidirezionali già disponibili, Bayshore completa una proposta già ricca di cui fanno parte anche la famiglia di prodotti per la protezione intelligente OTfuse e la serie di dispositivi per l’accesso remoto sicuro OTaccess, disponibile per installazioni On Premise, in Cloud o su macchine virtuali”, commenta Enzo Maria Tieghi, Ceo di ServiTecno.

© RIPRODUZIONE RISERVATA

Valentina Repetto

Appassionata di tecnologia ma con un amore incondizionato verso la natura, si dedica alla fotografia e al video editing. Curiosa e esploratrice verso tutto ciò che la circonda. Laureata in Scienze e Tecnologie Multimediali, indirizzo comunicazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.